- شناسه CVE-2025-25011 :CVE
- CWE-427 :CWE
- yes :Advisory
- منتشر شده: جولای 30, 2025
- به روز شده: جولای 30, 2025
- امتیاز: 7
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Elastic
- محصول: Beats
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در نصب کننده ویندوز ابزار Beats از شرکت Elastic نسخههای 8.0.0 تا قبل از 9.1.0 شناسایی شده است. این آسیب پذیری امکان افزایش سطح دسترسی لوکال (LPE) را به دلیل مدیریت نادرست مجوزهای دایرکتوری فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-25011 ناشی از کنترل ناکافی مسیر جستجو (CWE-427) و مدیریت نادرست مجوزهای دایرکتوری است. این آسیب پذیری به مهاجم با دسترسی لوکال اجازه میدهد فایلهای دلخواه را جابهجا یا حذف کند و بهطور بالقوه به سطح دسترسی SYSTEM دست یابد. این آسیب پذیری محرمانگی، یکپارچگی و در دسترس پذیری سیستم را تحت تأثیر قرار میدهد. بهرهبرداری از آن نیازمند دسترسی لوکال و شرایط خاص است و نیازی به تعامل کاربر ندارد. این آسیب پذیری صرفاً در هنگام نصب Beats روی سیستمعامل ویندوز رخ می دهد و در نسخه 9.1.0 پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.0 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 8.0.0 before 9.1.0 | Windows | Beats |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 9.1.0 | Windows | Beats |
نتیجه گیری
کاربران باید در اسرع وقت به نسخه 9.1.0 یا بالاتر بهروزرسانی کنند. همچنین توصیه میشود نصب Beats تنها در مسیرهایی با مجوزهای کنترلشده انجام شود تا از سوءاستفادههای احتمالی جلوگیری گردد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-25011
- https://www.cvedetails.com/cve/CVE-2025-25011/
- https://discuss.elastic.co/t/beats-windows-installer-9-1-0-security-update-esa-2025-12/380558
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-25011
- https://nvd.nist.gov/vuln/detail/CVE-2025-25011
- https://cwe.mitre.org/data/definitions/427.html
